+ Responder ao Tópico



  1. #1
    rubens_r_a
    Visitante

    Padrão Redirecionamento SSH

    Olá pessoal, tenho um servidor com o CL10 instalado duas placas de rede realtek. Eth0 pra rede interna e Eth1 pra externa com um cable modem. Na eth1 tenho o seis endereços, e preciso redirecionar o ssh que chega no endereço X.X.X.X na porta 22 para o endereço Y.Y.Y.Y em outro micro na rede interna mas na mesma porta. A 1ª vez que fiz isso deu certo mas de um tempo pra ca ele nao faz mais isso. Dou um ssh para o endereço externo e a conecçao fecha por time out. As regras do Iptables estao certas pois ja conferi com outros scripts e é o mesmo modelo."iptables -t nat -A PREROUTING -d X.X.X.X -p tcp --dport 22 -j DNAT --to Y.Y.Y.Y". Gostaria de saber se alguem tem alguma dica pois ja estou um pouco sem opções. Agradeço qualquer ajuda que poderem me dar.

  2. #2

    Padrão Re: Redirecionamento SSH

    # Abre algumas portas (opcional)
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

    # Redireciona algumas portas
    iptables -t nat -A PREROUTING -i etho -p tcp --dport 22 -j DNAT --to-dest 192.168.0.2:22
    iptables -A FORWARD -p tcp -i eth0 --dport 22 -d 192.168.0.2 -j ACCEPT


    Tente rodar isso!!!!



  3. #3
    rubens_r_a
    Visitante

    Padrão Redirecionamento

    Executei os comandos enviados, mas nao deu certo. Continuo sem conseguir conectar redirecionanod do ip externo para o interno. Quando dou um nmap no micro sem nenhuma regra setada de iptables o nmap diz que todas as portas estao fechadas. Nao sei se isso pode influenciar tambe.

  4. #4

    Padrão Re: Redirecionamento

    Vc tem alguma regra DROP ou REJECT antes das linhas abre a porta e redireciona a porta????



    Valeu mano !!!! Qualquer coisa posta ai !!!!



  5. #5

    Padrão Re: Redirecionamento SSH

    Citação Postado originalmente por gatoseco
    # Abre algumas portas (opcional)
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

    # Redireciona algumas portas
    iptables -t nat -A PREROUTING -i etho -p tcp --dport 22 -j DNAT --to-dest 192.168.0.2:22
    iptables -A FORWARD -p tcp -i eth0 --dport 22 -d 192.168.0.2 -j ACCEPT


    Tente rodar isso!!!!
    tenta esse
    iptables -t nat -A PREROUTING -i eth1 -d ip_da_maquina_firewall -p tcp --dport 22 -j DNAT --to-destination ip_da_maquina_interna:22

    ñ precisa da forward....

    se vc n conseguir, postar aqui o resultado do comando

    iptables -L -v -t nat
    iptables -L -v

    flw, boa sorte

  6. #6
    Visitante

    Padrão Redirecionamento SSH

    "iptables -t nat -A PREROUTING -i eth1 -d ip_da_maquina_firewall -p tcp --dport 22 -j DNAT --to-destination ip_da_maquina_interna:22 "

    Beleza com esse comando o roteamento voltou a funcionar. O problema agora e que qdo eu faço o ssh e chego ate o micro nao consigo me logar. Porem se eu fizer o mesmo ssh com IP da rede interna eu faço o login normal. Se tiverem alguma ideia do porque disso esta acontecendo. Agradeço toda a ajuda.



  7. #7

    Padrão Redirecionamento SSH

    Cara pode postar sshd_config aqui??

    falows

  8. #8

    Padrão Redirecionamento SSH

    reinstalar o teu ssh...



  9. #9
    felco
    Visitante

    Padrão Redirecionamento SSH

    bizarro

  10. #10
    HunTer
    Visitante

    Padrão Redirecionamento SSH

    Falai grande rubens_r_a

    Eu tive q fazer a ida e a volta pro meu poder funcionar, tentai

    $IPTABLES -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 22 -j DNAT --to 192.168.0.100

    $IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.0.100 --sport 22 -j SNAT --to 200.200.200.200

    Espero ter ajudado ai !

    :lol:



  11. #11

    Padrão Redirecionamento SSH

    Citação Postado originalmente por HunTer
    Falai grande rubens_r_a

    Eu tive q fazer a ida e a volta pro meu poder funcionar, tentai

    $IPTABLES -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 22 -j DNAT --to 192.168.0.100

    $IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.0.100 --sport 22 -j SNAT --to 200.200.200.200

    Espero ter ajudado ai !

    :lol:
    cara de boa, nesse caso, oq o snat tem haver?

    fico aguardando um resposta

    SNAT (source nat - nat no endereço de origem) consiste em modificar o endereço de origem das máquinas clientes antes dos pacotes serem enviados. A máquina roteadora é inteligente o bastante para lembrar dos pacotes modificados e reescrever os endereços assim que obter a resposta da máquina de destino, direcionando os pacotes ao destino correto.

  12. #12

    Padrão Re: Redirecionamento SSH

    Citação Postado originalmente por HunTer
    Falai grande rubens_r_a

    Eu tive q fazer a ida e a volta pro meu poder funcionar, tentai

    $IPTABLES -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 22 -j DNAT --to 192.168.0.100

    $IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.0.100 --sport 22 -j SNAT --to 200.200.200.200

    Espero ter ajudado ai !

    :lol:
    Amigo, tenho um problema parecido com o do colega. Preciso também redirecionar o SSH para a um endereço invalido na minha rede interna.

    Minha regra esta assim:

    $IPTABLES -t nat -A PREROUTING -d 200.200.200.196 -p tcp --dport 12000 -j DNAT --to-destination 10.0.1.128:22

    Até aki tudo bem... funciona com ips externos, mas que sejam da minha rede. Tipo da minha faixa 200.202.202.192/27. Se alguem de outra rede (outra faixa tentar o mesmo) não se consegue estabelecer uma conexão.

    Se alguém tiver uma solução, ficarei muy grato!!!!